تحذير من هجمة يوم الصفر وسبل الوقاية
حذر الدكتور محمد حمد الكويتي، رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات، مما يعرف باسم هجمة يوم الصفر، التي تستهدف تطبيق واتساب عبر اتصال قصير، دون الحاجة إلى الرد أو فتح أي رابط أو ملف.
أوضح أن هذه الثغرة تُفعل مع ظهور الاتصال، وأنها تشكل تهديداً خطيراً لأنها من فئة الهجمات الصفرية التي تستغل الثغرات تلقائياً عند حدوثها.
أكد أن بعض الحالات لا يتم اكتشافها فوراً، إذ قد يجهل المستخدم اختراق جهازه لفترة من الزمن، لافتاً إلى أن الثغرة تمكن المهاجم من الوصول إلى البيانات، بما فيها الصور والمحادثات.
دور المنظومات الوطنية في الرصد والإنذار
وقال إن المنظومات الوطنية للأمن السيبراني، وعلى رأسها مركز عمليات الأمن الوطني السيبراني، تتابع على مدار الساعة مؤشرات الاختراق، وتصدر تنبيهات أمنية فورية للقطاعات الحيوية، مشيراً إلى أن الرصد يتم باستخدام منصات استخبارات سيبرانية متقدمة، قادرة على تحليل التهديدات بشكل استباقي.
ودعا المستخدمين إلى تفعيل التحديثات الأمنية بشكل مستمر، والاعتماد على المصادقة متعددة العوامل في الحسابات الحساسة، مع تجنب استخدام الأجهزة الشخصية في المراسلات فائقة الحساسية، خصوصاً لموظفي الجهات الحكومية والقطاعات الحيوية، كما شدد على أهمية استقاء الأخبار الأمنية من المصادر الرسمية، واتباع تعليمات المجلس المنشورة عبر قنواته المعتمدة.
الوكلاء الذكيون والحوكمة الرقمية
وأشار الدكتور الكويتي إلى الوكلاء الذكيين المبنيين على الذكاء الاصطناعي، الذين يتولون مهام التعامل مع البريد الإلكتروني أو المكالمات أو رسائل الواتساب، بأن الخطر يكمن في الاستقلالية المفرطة لهذه الأنظمة، التي قد تنحرف عن مهامها، أو تتعرض لاختراق يؤدي إلى تسريب البيانات.
وأوضح أن المجلس يعمل على تطبيق ضوابط حوكمة صارمة لإدارة هوية المستخدمين غير البشريين، وضمان إمكانية التدقيق والمراقبة الكاملة لسلوك الوكلاء الذكيين، مؤكداً أن هؤلاء الوكلاء يجب أن يعتبروا أصولاً رقمية مدارة ضمن بيئة خاضعة للرقابة، لا أفراداً رقميين مستقلين.
الإطار الوطني والحوكمة الشاملة
وأشار إلى أن المجلس يطور حالياً إطاراً وطنياً شاملاً يغطي كل جوانب الأمن السيبراني، بما في ذلك حوكمة الذكاء الاصطناعي وأمن البيانات الشخصية، وفقاً لقانون حماية البيانات في الدولة، إلى جانب وضع سياسات واضحة لأمن الوكلاء الذكيين.
وبيّن أن مركز عمليات الأمن الوطني السيبراني يقوم بتطوير خطوط سلوكية مرجعية للوكلاء الرقميين، تتيح الكشف الفوري عن أي سلوك غير طبيعي قبل وقوع الضرر، في خطوة تعزز قدرة الدولة على الاستجابة الاستباقية للتهديدات الناشئة.
التوعية والتصدي للمحتوى المزيف والتزييف العميق
وقال إن جودة المحتوى المزيف تتطور بسرعة تفوق وعي المستخدمين العاديين، ما يستدعي تعزيز التوعية بشكل مستمر، مشيراً إلى أن المجلس أطلق حملات وطنية للأمن السيبراني مثل مبادرة «النبض السيبراني»، التي تستهدف جميع فئات المجتمع عبر برامج مخصصة لكل فئة عمرية أو وظيفية.
وأكد أن تعزيز الثقة بالمحتوى الرقمي مسؤولية مشتركة، داعياً إلى استخدام القنوات الحكومية الموثوقة للتحقق من الحقائق ونفي الشائعات، لافتاً إلى أن المجلس يوظف أنظمة ذكاء اصطناعي لمراقبة وسائل التواصل الاجتماعي ورصد المحتوى المزيف آلياً للحد من مخاطره.
ورصد المحتوى المزيف بشكل آلي للحد من مخاطره، ودعا المجتمع إلى توخي الحذر من انتشار فيديوهات وصوتيات مزيفة يتم إنشاؤها بتقنيات التزييف العميق، مؤكداً خطورة هذه المقاطع التي تستخدم الذكاء الاصطناعي في تضليل الجمهور وبث رسائل غير حقيقية.
التزييف العميق والتدابير القانونية
وأوضح المجلس أن تقنيات التزييف العميق تشهد انتشاراً متسارعاً مع تطور أدوات الذكاء الاصطناعي، إذ يمكن تحليل مقاطع أصلية لأشخاص حقيقيين ثم توليد مقاطع مقلدة بدقة عالية يصعب التمييز بينها وبين الأصلية.
وحث المجتمع على التعامل بوعي ومسؤولية مع المحتوى الرقمي، وتجنب إعادة نشر المقاطع المشكوك في صحتها، والاعتماد على المصادر الرسمية للتحقق من أي مادة تُنشر باسم شخصيات عامة أو جهات وطنية.
وأكد المجلس أن رفع الوعي المجتمعي بمخاطر التزييف العميق يشكل خط الدفاع الأول في مواجهة التضليل الرقمي، وحماية سمعة الرموز الوطنية والمؤسسات الرسمية في دولة الإمارات.
وأضاف أن قانون مكافحة الشائعات والجرائم الإلكترونية رقم 34 لسنة 2021 فرض عقوبات رادعة بحق مرتكبي هذه الجرائم، وذلك لتعزيز حماية المجتمع من الجرائم الإلكترونية المرتكبة عبر شبكات الإنترنت ومكافحة انتشار الشائعات والأخبار المزيفة والاحتيال الإلكتروني.
التزام البيانات وتطوير الإطار
وأشار محمد الكويتي إلى السعي المستمر لتطوير إطار شامل لجوانب أمن البيانات، بما يضمن حماية البيانات الشخصية والتدقيق المستمر لسلوك الأجهزة والأنظمة الذكية في الدولة.
